lswcap
美国联邦调查局宣布,开发和提供集成威胁管理产品以有效和全面地保护计算机网络免受病毒和黑客攻击等威胁的 Fortinet 虚拟设备已被黑客入侵并破坏了美国市政当局运营的网络服务器,联邦调查局宣布.
当地时间 5 月 27 日,美国联邦调查局警告称,存在利用 Fortinet 虚拟设备中的漏洞进行的 APT 攻击。
根据 FBI 的说法,黑客可以利用对 Fortinet 虚拟设备的攻击来访问托管美国市政域的网络服务器。据 FBI 称,实施 APT 攻击的黑客创建了一个名为 elie 的帐户,以启用对网络的恶意攻击。
在这次 APT 攻击中,黑客利用了 FBI 于 2021 年 4 月警告的 Fortinet 提供的产品中的漏洞。 根据美国国土安全部下属的网络安全基础设施安全机构 FBI 和 CISA 的调查,这次攻击使用了三个漏洞:CVE-2018-13379、CVE-2020-12812 和 CVE-2019-5591。
成功的 APT 攻击使攻击者可以访问受害者的内部网络。因此,说明可以通过托管地方政府域的Web服务器进行数据泄露、数据加密和恶意攻击。
此外,由于黑客正在积极攻击跨多个领域的广泛组织,可见其目的并非针对特定领域发起攻击,而是利用漏洞。
FBI 还警告说,在 2021 年 4 月宣布该漏洞时,该补丁应适用于使用 Fortinet 产品的政府机构。 然而,尽管有警告,这次 APT 攻击还是发生了。针对市政网络服务器的黑客表示,未打补丁的 Fortinet 多年来一直在重复攻击服务器,并且过去还对选举支持系统进行过攻击。相关信息可以在这里找到。
Add comment